Jump to content
Sign in to follow this  
Abaddon

Berechtigungsfrage Siocherheitsrichtlinien

Recommended Posts

Hallo,

 

habe nur eine Frage zu den Sicehrheitsrichtlinien.

Wir haben eine 2K Domäne an der auch ein Exchange Server hängt. Nun haben wir einige User die ausgeschieden sind die wir aber nicht deaktivieren können da die Mailaccounts sonst nicht mehr funktionieren.

 

Es gibt einen Punkt in der Sicherheitsrichtlinie (Welche weiß ich grad selber nicht) der sich "Lokale Anmledung verweigern" nennt.

Nun zur Frage, kann ich hier die Benutzer eintragen die inaktiv sind, so das ich ein deaktivieren oder sperren des Accounts verhindern kann und die Benutzer können sich nicht mehr anmelden, Domänenweit nicht, also nicht an Servern und nicht an Workstations?

 

Gruß

 

 

Abaddon

Share this post


Link to post
Share on other sites

ganz einfach: das passwort ändern, am besten sehr lang und kryptisch und eines das nur du kennst. ausserdem würde ich ihn aus allen gruppen rausnehmen (ausser domänen-benutzer).

 

wenn du eine AD lösung willst müsstest du das benutzer- oder gruppenspezifisch per GPO definieren. ist aber meiner meinung nach relativ aufwändig und tut, auch meiner meinung nach, nicht not. dann wirst du halt nochmal in den sicherheitseinstellungen des computers suchen müssen. im kopf hab ich das auch gerade nicht.

 

edit: AD Lösung: Gruppe erzeugen "no local logon" (frei erfunden der name). benutzer in die gruppe schmeissen und primär setzen. ihn aus allen anderen gruppen entfernen. GPO öffnen und auf die OU anwenden wo es "passieren" soll. computerconfiguration -> windows einstellungen -> lokale richtlinien -> zuweisen von benutzerrechten -> lokal anmelden verweigern -> haken rein bei diese richtlinie definieren -> gruppe hinzufügen -> fertig

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...